안랩, 온라인게임 해킹툴 상반기만 795개

온라인 게임에 대한 해킹툴이 지난 상반기에만 795개가 발견됐으며, 이중 메모리를 조작하는 수법을 사용한 툴이 가장 많은 수를 차지한 것으로 나타났다.

안랩(대표 김홍선)은 13일 상반기 온라인 게임 해킹툴 동향을 이 같이 밝혔다.

분석에 따르면 온라인 게임 이용자 증가와 시장 활성화에 따라 금전적 이득을 노린 해킹 툴이 증가하고 있는 것으로 확인됐다. 이러한 해킹툴은 간단한 검색만으로도 웹사이트나 블로그, 게임 커뮤니티 등에서 손쉽게 찾아 설치할 수 있어 주의가 필요한 상황이다.

해킹툴 중 가장 많이 사용된 것은 메모리 조작(65%)이었으며 그래픽 핵(24%), 오토플레이(7.4%) 등이 뒤를 이었다.

메모리 조작은 게임 프로세스의 메모리를 조작해 게임 캐릭터나 아이템의 체력, 돈, 능력치 등을 수정해 게임의 균형에 영향을 미친다. 메모리 조작은 다른 해킹 툴에 비해 제작 기간이 길고 비용이 많이 든다. 그럼에도 비중이 높은 것은 그만큼 이를 통해 얻을 수 있는 금전적 이익이 크기 때문이라고 볼 수 있다. 이 같은 메모리 조작은 얼마 전 발견된 금융사 보안 모듈 해킹에도 적용된 방식이다.

그래픽 핵은 대부분 일인칭 슈팅게임(FPS) 내에서 동작하며 윈도 운영체제(OS)에 사용되는 다이렉트X의 그래픽 인터페이스 정보를 조작한다. 대표적인 것이 지형 지물 뒤의 케릭터를 보여줌으로써 상대방의 움직임을 예측해 공격하게 하는 '월핵(WallHack)'이다. 십자선(Cross-Hair)을 화면 중앙에 그려줌으로써 공격의 정확도를 높여주는 기법도 있다.

오토플레이는 사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 게임을 할 수 있도록 한 프로그램이다.

온라인 게임 해킹 기법은 날로 지능화되고 있다. 과거에는 DLL 인젝션(실행 중인 프로세스에 특정 DLL 파일을 강제로 삽입하는 것)으로 메모리를 조작하는 단순 기법이 많았다. 그러나 최근 게임 보안 솔루션이 이 기법을 차단하자 게임 프로세스가 아닌 OS 등 다른 영역을 해킹하는 우회 공격 기법이 증가하고 있다. 대표적인 것이 윈도 디스플레이 드라이버 모델(WDDM) 조작, 게임 런처로 위장, 게임 보호 모듈 조작, 게임 내 스크립트 호출 등이다.

안랩 박근영 선임연구원은 최근에는 게임 프로세스 자체가 아닌 PC 환경에 전반적으로 영향을 미치는 영역을 해킹하는 툴이 다수 제작된다며 단순 호기심으로 실행했다가는 포맷을 해야 할 수도 있기 때문에 각별한 주의가 필요하다고 당부했다.